Biznes
  • Kino
  • Mapa
  • Ogłoszenia
  • Forum
  • Komunikacja
  • Raport
Biznes
Dodaj raport
Biznes Wiadomości
Facebook E-mail Messenger WhatsApp Kopiuj link Więcej

Dane osobowe samozatrudnionych a nowe przepisy

Wojciech Kawczyński, Marcin Siemienkiewicz
1 czerwca 2018 (artykuł sprzed 6 lat) 
Opinie (64)
Od 25 maja 2018 r. podmioty, które wykorzystują dane osobowe osób prowadzących jednoosobowe działalności gospodarcze stały się administratorami tych danych osobowych. Od 25 maja 2018 r. podmioty, które wykorzystują dane osobowe osób prowadzących jednoosobowe działalności gospodarcze stały się administratorami tych danych osobowych.

Od 25 maja 2018 r. podmioty, które wykorzystują dane osobowe osób prowadzących jednoosobowe działalności gospodarcze stały się administratorami tych danych osobowych.

fot. 123rf

Od kilku dni obowiązuje w Polsce unijne rozporządzenie o ochronie danych osobowych - RODO. Wielu przedsiębiorców nie zdaje sobie z tego sprawy, że są zobowiązani do stosowania w swojej działalności RODO, nawet jeżeli nie zatrudniają pracowników i nawet jeżeli nie świadczą usług na rzecz konsumentów.



Model biznesowy wielu przedsiębiorstw polega na świadczeniu usług wyłącznie na rzecz innych przedsiębiorców, którzy to bardzo często działają w formie jednoosobowej działalności gospodarczej, tzw. samozatrudnienia. Już sama nazwa działalności takiego samozatrudnionego zawiera w sobie dane osobowe, gdyż zgodnie z art. 43 4 kodeksu cywilnego: "Firmą osoby fizycznej jest jej imię i nazwisko. Nie wyklucza to włączenia do firmy pseudonimu lub określeń wskazujących na przedmiot działalności przedsiębiorcy, miejsce jej prowadzenia oraz innych określeń dowolnie obranych".

Imię, nazwisko osoby prowadzącej jednoosobową działalność gospodarczą, nazwa firmy, e-mail, nr telefonu, NIP, REGON, adres siedziby i wiele innych informacji są danymi osobowymi w rozumieniu RODO. Na pierwszy rzut oka mogłoby się wydawać, że skoro większość z tych danych osobowych jest publicznie dostępna np. za pośrednictwem Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub za pośrednictwem strony internetowej samego przedsiębiorcy, to dane te nie będą podlegały ochronie przewidzianej w RODO. Niestety rzeczywistość jest bardziej skomplikowana niż się z pozoru wydaje, gdyż RODO nie wprowadza wyłączeń co do przetwarzania danych osobowych samozatrudnionych.

Przy okazji wejścia w życie RODO dojdzie do nowelizacji szeregu ustaw, w tym także do uchwalenia nowej ustawy o ochronie danych osobowych w miejsce aktualnie obowiązującej. Dotychczasową podstawą prawną wyłączającą jawne dane i informacje udostępniane przez CEIDG spod obowiązywania przepisów dotychczasowej ustawy o ochronie danych osobowych był art. 50 ustawy o Centralnej Ewidencji i Informacji o Działalności Gospodarczej i Punkcie Informacji dla Przedsiębiorcy. Ustawodawca w projektowanych zmianach - póki co - nie przewidział nowelizacji art. 50 tego przepisu stąd brak (przynajmniej na razie) podstaw do wyłączenia stosowania nowej ustawy o ochronie danych osobowych oraz RODO w stosunku do tych danych Oznacza to, że od 25 maja 2018 r. podmioty, które wykorzystują dane osobowe osób prowadzących jednoosobowe działalności gospodarcze (choćby do wystawienia faktury VAT) stały się administratorami tych danych osobowych, co z kolei pociągnie za sobą konieczność realizacji wszystkich obowiązków narzuconych na administratorów przez RODO.

Do podstawowych obowiązków administratorów, które wprowadza RODO należą m.in.:

  1. informowanie osób, od których pozyskuje się dane osobowe, o przysługujących im prawach;
  2. weryfikowanie, czy występują podstawy prawne (np. zgoda, umowa, przepis prawny) i prawnie uzasadnione cele do przetwarzanych danych osobowych;
  3. monitorowanie, czy i które zbędne dane osobowe należałoby usunąć (np. kserokopie lub skany dowodów osobistych);
  4. sprawdzanie jakim podmiotom zewnętrznym zamierza się udostępniać dane osobowe (np. dostawcom usług poczty elektronicznej, biurom rachunkowym, firmom informatycznym, kancelariom prawnym itp.), a następnie zawarcie z nimi umów powierzenia przetwarzania danych osobowych;
  5. stałe monitorowanie ryzyk związanych z bezpieczeństwem danych osobowych;
  6. wprowadzanie odpowiednich dla danego przedsiębiorstwa środków organizacyjnych (np. umowy poufności dla pracowników, polityka zarządzania hasłami, polityka czystego biurka, polityka wynoszenia mobilnych urządzeń przechowujących dane, itp.) oraz technicznych (np. alarm, szafki i szuflady na klucz, agencja ochrony mienia, monitoring, komputery zabezpieczone programami antywirusowymi), które mają za zadanie zminimalizować ryzyko utraty, zniszczenia lub wycieku danych;
  7. informowanie Prezesa Urzędu Ochrony Danych Osobowych o wystąpieniu naruszenia ochrony danych osobowych (np. o zagubieniu pendrive'a z danymi osobowymi) w ciągu 72 h od momentu stwierdzenia naruszenia.

Ponadto w niektórych przypadkach może zaistnieć obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, a także wyznaczenia Inspektora Ochrony Danych Osobowych, czyli osoby, która będzie czuwała nad ochroną danych osobowych w firmie. Należy również pamiętać, iż RODO wprowadza zasadę rozliczalności, która statuuje obowiązek wykazania przez administratorów, że przestrzegają przepisów RODO.

Przedsiębiorcy we własnym interesie powinni przeanalizować, czy RODO obejmie ich działalność, gdyż unijny prawodawca za naruszanie przepisów RODO przewidział dotkliwe kary pieniężne, o których pisaliśmy w artykule: Ochrona praw w razie naruszenia RODO.

O autorze

autor

Wojciech Kawczyński

radca prawny, kancelaria Kawczyński i Kieszkowski

autor

Marcin Siemienkiewicz

radca prawny, kancelaria Kawczyński i Kieszkowski

Miejsca

Zobacz także

RODO (8)

Opinie (64)

  • 2018-06-01 12:58

    A dlaczego twoje dane są w CEIDG nawet wiele lat po zamknięciu działalności? (2)

    Bo nie kumam

    5 lat

    • 23 0

    • 2019-04-15 00:06

      Po zamknięciu działalności trzeba się wyrejestrowac w CEIDG.

      Przepisy mówią ile czasu dane tam jeszcze "będą".

      !!!

      5 lat

      • 0 0

    • 2018-06-02 21:28

      dokladnie!! wnerwia mnie to, bo juz dawno nie mam firmy

      a wszystkie moje dane jak na dloni w googlu !!

      5 lat

      • 5 0

  • 2018-06-01 12:13

    By żyło się lepiej (9)

    Czyli teraz, przychodzi do mnie do sklepu kowalski. Chce fakturę za towar/usługę.
    Muszę go zapytać czy to jedno osobowa działalność. Jeżeli potwierdzi, to muszę z nim podpisać umowę na przetwarzanie danych, poinformować go o jego prawach. Jeżeli się zgodzi, wprowadzić jego dane do programu i wystawić fakturę.

    Toma$h

    5 lat

    • 19 3

    • 2019-04-14 23:58

      O co chodzi?

      Pytasz czy stwierdzasz fakt? Bo nie rozumiem.

      !!!

      5 lat

      • 0 0

    • 2018-06-02 14:58

      Ręce opadają ... (2)

      Ty to jesteś ten typ wioskowego mędrca co to nie wie ale się wypowie. Tak dla zasady.

      dr Lubicz

      5 lat

      • 2 1

      • 2018-06-04 15:16

        No to wyjaśnij mistrzu (1)

        Znasz się, to się wypowiedz - mam np. 10 jednorazowych klientów, którzy u mnie kupią i znikną. Wprowadzę dane ich firm do programu fakturującego (jednoosobowe działalności, więc jestem administratorem przekazanych mi danych), klienci zniknęli, dane zostały.
        Co dalej jeżeli nie podpisali mi zgody na przetwarzanie? Zgodna na wystawienie FV jest automatyczną zgodą na wrzucenie ich do bazy?
        Pamiętaj, że osoba prowadząca działalność gospodarczą NIE JEST OSOBĄ PRAWNĄ .

        Toma$h

        5 lat

        • 0 0

        • 2018-07-03 18:18

          tak wlasnie jest, faktura to jednoczesnie zgoda na przetwarzanie danych

          i dlatego nie trzeba zadnych innych zgod, umow itp

          ewr

          5 lat

          • 0 0

    • 2018-06-01 13:26

      Tak, jak każdy zawsze musiał z dużą firmą (1)

      Zwróć uwagę na druki z banków, od operatorów itp. od dawna jest tam kratka, że zgadzasz się na przetwarzanie danych w celu świadczenia umowy.

      Co za problem mieć dokładnie to samo na fakturze?

      5 lat

      • 0 4

      • 2018-06-04 15:18

        Z dużą firmą jak bank czy operator TV/telefonu

        Jak podpisujesz z dużą firmą, to przeważnie coś dużego, długotrwałego, gdzie masz umowy, masę papierków do podpisu. A ja tu mówię o małym sklepie lub punkcie usługowym, np. warsztacie samochodowym. Naprawiam, wystawiam fakturę na działalność gosp klienta i co dalej?

        5 lat

        • 0 0

    • 2018-06-01 22:47

      Nic nie musisz, ale przecież ty wszystko wiesz chociaż do rodo nawet nie zajrzałeś.

      gon

      5 lat

      • 0 1

    • 2018-06-01 14:09

      nie tak (1)

      Wystarczy że klienta poinformujesz. może być ustnie lub wywiesisz kartkę - obok tej "tych klientów nie obsługujemy" :) - z informacją że przetwarzasz dane osób które biorą fakturę.

      5 lat

      • 2 1

      • 2018-06-01 19:06

        ale co on tam "przetwarza"???

        wystawił fakturę i ma "klienta" w 4litery. Dane tego klienta może jedynie podejrzeć księgowa i USkarbowy przy kontroli.
        To po h.j te całe RODO dla takich firm

        fan

        5 lat

        • 7 1

  • 2018-06-01 11:51

    Niech żyje wolność i swoboda... (1)

    RODO... , Reklamówki płatne, niedziele bez handlu.... drożyzna..., jak żyć???

    Ws

    5 lat

    • 24 2

    • 2019-04-14 23:54

      To chyba nie na temat

      A co ma piernik do wiatraka.

      !!!

      5 lat

      • 0 0

  • 2018-06-01 10:48

    rodo srodo (2)

    kolejny bezsensowny wytwór urzędniczych matołków z ue

    zarobek dla całej maści darmozjadów czyli pseudodoradców

    Sopot

    5 lat

    • 33 5

    • 2019-04-14 23:51

      Skargi bezpłatnie kancelaria@uodo.gov.pl

      Jak Twoje dane osobowe jakiś matołek umieści w internecie to polecisz do "pseudodoradców".

      !!!

      5 lat

      • 0 0

    • 2018-06-01 13:24

      Czyżby telemarketer jęczał, bo nie może już truć ludziom d*py?

      5 lat

      • 6 5

  • 2018-06-01 10:30

    Co za idiota wymyslił RODO (5)

    Wszystkie dane do tej pory just zostały sprzedane wielokrotnie wszystkim zainteresowanym i nikt a tym bardziej RODO tego faktu nie zmieni.

    okok

    5 lat

    • 39 9

    • 2019-04-14 23:43

      Bez paniki

      To że dane zostały sprzedane nie znaczy, że można je teraz nielegalnie rozpowszechniac. Właśnie w tym celu powstały przepisy RODO.

      !!!

      5 lat

      • 0 0

    • 2019-03-11 20:58

      RODO jest potrzebne.

      RODO ma chronic szczególnie osoby fizyczne, oraz zakazuje publikacji danych tych osób. Także spokojnie znam wiele osób którym RODO pomaga.. Trzeba tylko zacząc egzekwowac swoje prawa, oraz karac wyłudzaczy danych.

      5 lat

      • 0 0

    • 2018-06-04 10:50

      RODO jest ok. Tylko jego interpretacje to bzdura.

      Gdyby to co napisano w tym artykule było prawdą, to każda osoba, która zajrzy na CDIG jakiejś osoby fizycznej prowadzącej dz. g. lub KRS spółki osobowej powinna wysłać do niej klauzulę informacyjną. BZDURA. To wcale nie wynika z RODO.

      Paweł Czapliński

      5 lat

      • 0 0

    • 2018-06-01 13:23

      Nowych sprzedać nie można

      Byłoby lepiej, gdyby rodo weszło 20 lat temu, ale lepiej późno, niż wcale.

      5 lat

      • 2 6

    • 2018-06-01 11:55

      No właśnie o to chodzi, że zarobili ci co mieli zarobić i nikt więcej...

      5 lat

      • 6 2

  • 2018-06-03 22:00

    czy operatorzy monitoringow informauja nas o zbieranych nagraniach z naszymi wizerunkami ?

    5 lat

    • 0 0

  • 2018-06-03 09:20

    Nie mogę

    Nie mogę usunąć danych jednoosobowego działacza gospodarczego, dopóki przepisy podatkowe zobowiązują mnie do ich przechowywania. I może sobie żądać, aż zachrypnie....

    Też jednoosobowy przedsiębiorca

    5 lat

    • 2 0

  • 2018-06-02 09:19

    Artykuł sponsorowany?

    Przez kancelarie które szukają klientów wśród samozatrudnionych?

    Ex

    5 lat

    • 0 0

  • 2018-06-01 19:57

    An

    artykul beznadziejny , jest to kopia kilku artykolow i bez zadnych konkretow

    5 lat

    • 6 0

  • 2018-06-01 11:33

    Teraz taka, że spam przychodzi legalnie z ukrainy. Brawo Wy!

    5 lat

    • 7 1

1
2

alert Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.

Wiadomości

więcej (7273)

Historie sukcesu

Na swoim. Magiczny biznes Tomasza Juszy

Na swoim. Magiczny biznes Tomasza Juszy

28 kwietnia 2017 (21 opinii)

więcej (106)

TV Filmy

2323

AidaDiva w Porcie Gdynia (67)

więcej (1720)

Moim zdaniem

więcej (8)

Trójmiasto Deluxe

Najdroższa polska malarka. Ewa Juszkiewicz w Wenecji

Wystawa trójmiejskiej malarki w Wenecji

22 kwietnia 2024 (69 opinii)

więcej (1067)

Strefa start-up

więcej (204)

Ludzie biznesu

Kinga Stawicka

Kinga Stawicka

Dyrektor Sprzedaży Krajowej w firmie Marcopol Sp. z o.o. Producent Śrub - wiodącego producenta i...

więcej

Najczęściej czytane